De Outlook.com-website van Microsoft is maandenlang gehackt
3 minuut. lezen
Uitgegeven op
deel dit artikel
Verbeter deze handleiding
Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer
TechCrunch meldt dat de Outlook.com-webservice van Microsoft tussen januari en maart 3 gedurende ongeveer drie maanden is geschonden, nadat "cybercriminelen" erin waren geslaagd de inloggegevens van een medewerker van de klantenondersteuning te bemachtigen.
De inloggegevens gaven toegang tot de e-mailadressen, onderwerpregels en mapnamen van een "beperkt aantal" e-mailaccounts (hoewel Microsoft niet duidelijk is hoeveel en waar), maar niet de daadwerkelijke inhoud van de e-mail. Enterprise-gebruikers werden niet beïnvloed.
"We hebben deze regeling, die een beperkte subset van consumentenaccounts trof, aangepakt door de gecompromitteerde inloggegevens uit te schakelen en de toegang van de daders te blokkeren", zei een Microsoft-woordvoerder in een e-mail.
Microsoft heeft de getroffen gebruikers per e-mail op de hoogte gebracht, wat hieronder volledig te zien is:
geachte klant
Microsoft streeft ernaar onze klanten transparantie te bieden. Als onderdeel van het behoud van dit vertrouwen en onze toewijding aan u, informeren we u over een recente gebeurtenis die gevolgen heeft gehad voor uw door Microsoft beheerde e-mailaccount.
We hebben vastgesteld dat de inloggegevens van een Microsoft-ondersteuningsagent zijn aangetast, waardoor personen buiten Microsoft toegang hebben tot informatie binnen uw Microsoft-e-mailaccount. Deze ongeautoriseerde toegang kan onbevoegde partijen toegang hebben gegeven tot en/of informatie met betrekking tot uw e-mailaccount (zoals uw e-mailadres, mapnamen, de onderwerpregels van e-mails en de namen van andere e-mailadressen die u communiceren met), maar niet de inhoud van e-mails of bijlagen, tussen 1 januarist2019 en 28 maartth 2019.
Toen Microsoft zich bewust was van dit probleem, heeft Microsoft de gecompromitteerde inloggegevens onmiddellijk uitgeschakeld, waardoor het gebruik ervan voor verdere ongeautoriseerde toegang werd verboden. Onze gegevens geven aan dat accountgerelateerde informatie (maar niet de inhoud van e-mails) kan zijn bekeken, maar Microsoft heeft geen indicatie waarom die informatie is bekeken of hoe deze mogelijk is gebruikt. Als gevolg hiervan kunt u phishing-e-mails of andere spam-e-mails ontvangen. U moet voorzichtig zijn bij het ontvangen van e-mails van een misleidende domeinnaam, elke e-mail die om persoonlijke informatie of betaling vraagt, of een ongevraagd verzoek van een niet-vertrouwde bron (u kunt meer lezen over phishing-aanvallen op https://docs. microsoft.com/en-us/windows/security/threat-protection/intelligence/phishing).
Het is belangrijk op te merken dat uw inloggegevens voor e-mail niet rechtstreeks zijn beïnvloed door dit incident. Uit voorzichtigheid moet u echter uw wachtwoord voor uw account opnieuw instellen.
Als je meer hulp nodig hebt, of nog vragen of opmerkingen hebt, neem dan gerust contact op met ons Incident Response Team op: [e-mail beveiligd]. Als u een burger van de Europese Unie bent, kunt u ook contact opnemen met de functionaris voor gegevensbescherming van Microsoft op:
EU-functionaris voor gegevensbescherming
Microsoft Ierland Operations Ltd
Eén Microsoft-plaats,
Bedrijvenpark South County,
Leopardstown, Dublin 18, Ierland
[e-mail beveiligd]Microsoft betreurt het eventuele ongemak dat door dit probleem wordt veroorzaakt. U kunt er zeker van zijn dat Microsoft gegevensbescherming zeer serieus neemt en haar interne beveiligings- en privacyteams heeft ingeschakeld bij het onderzoeken en oplossen van het probleem, evenals bij het versterken van systemen en processen om herhaling te voorkomen.
Via Engadget.com
